Jump to content

Enterprise CA, Template-AutoEnroll nur für bestimmte OU


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

 

wir haben eine Enterprise CA und dafür ein Template gebaut.

Im Reiter Security haben wir eine ADUserGroup hinzugefügt, bei deren Member das Zertifikat automatisch verteilt wird.

 

Ist es möglich eine weitere Einschränkung zu machen und das AutoEnroll nur auf Workstations zulassen, die in einer bestimmten AD-OU stecken?

 

Hintergrund: Wir Admins bekommen das Zertifikat automatisch verteilt, was bei den Workstations wo wir uns anmelden auch Sinn macht, jedoch nicht, wenn wir uns auf einem Server anmelden.

 

Gruß maeck

Link to comment

Hi maeck,

 

das Autoenrollment kann per GPO konfiguriert werden - sprich festlegen, ob das Autoenrollment *überhaupt* aktiviert ist oder nicht. Eine andere Einschränkung auf OU Basis gibt es nicht.

 

Aber: Warum veröffentlicht Ihr die Zertifikate nicht bei Ausstellung im AD (Benutzerobjekt Attribut "userCertificate")? Siehe dazu: Configuring certificate publishing in Active Directory: Public Key

 

Sobald das Zertifikat dort veröffentlicht ist und im Template die Option gesetzt wurde, wird kein neues Zertifikat ausgestellt, sobald sich die Admins an den anderen Workstations anmelden.

 

 

 

Viele Grüße

olc

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...